Em 2002, o ETSI aprovou o padrão ES 201 158, que indica os requisitos gerais para prestadores de serviços de telecomunicação, operadores de redes e provedores de acesso à Internet, relativos à interceptação autorizada de dados trafegados (ETSI, 2002). Nesse padrão, há uma referência especial à interface de entrega de dados. A título de comparação, no contexto do Serviço de Comunicação Multimídia (SCM) brasileiro, as funções de prestadores de serviços de telecomunicação e operadores de redes são consideradas equivalentes (ANATEL, 2001).
No ETSI ES 201 158, são definidos os papéis e o fluxo de ações que devem ser executadas para realizar uma interceptação telemática, conforme mostrado na Figura 3.3 e descrito em seguida.
Figura 3.3 - Principais envolvidos e seus papéis – adaptado de (ETSI, 2002).
Caso um OSPII queira realizar uma interceptação telemática, ele deve solicitar uma autorização legal de uma autoridade judiciária competente (1). É possível que essa autorização especifique as informações referentes à interceptação (intercept related
Se a autorização for concedida (2), o órgão apresentará essa autorização ao prestador de serviço de telecomunicação ou provedor de acesso à Internet (3). A autorização contém os identificadores do assinante alvo, tais como seu nome, endereço residencial, linha telefônica ou endereço IP. Não há comunicação direta entre a autoridade que fornece a autorização legal e os prestadores de serviço de comunicação ou provedores de acesso. Além disso, os OSPIIs não podem ter acesso direto aos elementos da rede do assinante ou provedor.
Em seguida, a empresa ou entidade responsável, contatada pelo OSPII, identifica seu assinante com base nas informações recebidas (4) e informa ao requisitante o recebimento da autorização e quais medidas foram adotadas (5).
Posteriormente, informações referentes à interceptação (IRI) e o conteúdo da comunicação (CC) são coletadas (6) e entregues ao OSPII (7).
Finalmente, mediante pedido do OSPII ou no fim do prazo definido para interceptação, ela é interrompida (8) e sua interrupção é comunicada ao organismo de segurança (9).
Outros envolvidos no processo são os fabricantes, que fornecem equipamentos para os provedores empregarem em suas redes e os demais assinantes, que não devem conseguir detectar que uma interceptação esteja em curso.
O padrão estabelece que uma mesma autorização pode estar dirigida a múltiplos provedores de telecomunicação e acesso, dependendo da conexão do assinante. Além disso, um único assinante pode ser objeto de interceptação de dados por diferentes equipes de investigação, em OSPIIs distintos, com autorizações concedidas por diferentes autoridades judiciais e com restrições diversas (ETSI, 2002).
Para conseguir ativar uma interceptação, deve ser definido um identificador do assinante alvo da escuta, parâmetros de conexão com as instalações de monitoramento do OSPII e identificadores dos prestadores de serviços de telecomunicação, operadores de redes e provedores de acesso à Internet (ETSI, 2002).
O ETSI ES 201 158 define uma interface de entrega (Handover Interface – HI) entre o OSPII e prestadores de serviços de telecomunicação, operadores de redes e provedores de acesso à Internet. Ela deve ser configurada de acordo com exigências de leis nacionais, bem como regulamentos específicos de um órgão de segurança.
É sugerido que haja autenticação mútua entre os interlocutores da HI e transmissão segura entre as partes. Ademais, os dados devem ser disponibilizados já decifrados às autoridades competentes, quando a cifragem tiver sido oferecida ao assinante pelos provedores e prestadores de serviço.
A interface HI adota uma estrutura com três canais (ou interfaces): um para troca de informações administrativas (canal HI1), outro para informações referentes à interceptação (HI2) e um terceiro com o conteúdo da comunicação (HI3). Esses canais estão separados da forma apresentada na Figura 3.4.
Figura 3.4 - Diagrama funcional da Interface de Entrega – adaptado de (ETSI, 2002).
O canal HI1 leva informações administrativas entre OSPII e os prestadores de serviço de telecomunicação ou provedores de acesso à Internet, tais como solicitações de início e fim de interceptações e suas confirmações de recebimento. Mensagens de erro de transmissão de dados, falhas de conexão e mudanças de configuração do assinante também são conduzidas por meio do HI1. Nesse canal, pode haver transmissões eletrônicas ou manuais e é a única interface bidirecional.
Central de monitoramento
A interface HI2 transporta as informações relativas à interceptação e associadas aos serviços do assinante alvo. Alguns exemplos são: identificação do alvo, tipo de serviço usado, direção da comunicação, localização, data e hora do evento, início e fim de conexão.
O conteúdo das comunicações é transportado por meio do canal HI3 aos OSPIIs. Esse conteúdo deve ser apresentado como uma cópia integral não modificada do fluxo de informação transmitida durante uma comunicação do assinante alvo. Em casos de falha no transporte, como por congestionamento na rede ou indisponibilidade da central de monitoramento, o conteúdo é perdido, já que não há sua gravação pela rede. Quando esse canal é estabelecido, identificadores do assinante alvo devem ser passados de forma que seja possível associar o conteúdo do canal HI3 com as informações recebidas pelo HI2.
As funções internas da rede são a comutação, roteamento e gerenciamento do processo de comunicação. São dessas funções que são produzidos os resultados da interceptação (IRI e CC) para a interface de rede interna.
As funções de mediação são os mecanismos que fazem a passagem da informação da rede interna para a interface de entrega. Caso haja necessidade de se proceder a conversões de formatos de dados, decifragem de pacotes ou outras transformações nos dados originalmente interceptados, tais procedimentos devem ser realizados no âmbito das funções de mediação.
As funções administrativas são as responsáveis por converter as tarefas relativas à interceptação recebidas pela interface HI1 em ações internas e comandos para os equipamentos de rede.